Apple, sürekli olarak güvenlik ve yüksek performans odaklı yeni özellikler geliştirmektedir. Bu bağlamda, kablosuz ses ve video akışına olanak tanıyan AirPlay teknolojisi dikkat çekmektedir.
AirPlay, yalnızca Apple cihazlarında değil, aynı zamanda Apple’ın kablosuz aktarım desteği sağladığı televizyonlar ve hoparlörlerle de uyumlu olarak çalışmaktadır. Ancak bu durum, AirPlay’i siber saldırılar için bir hedef haline getiriyor. Kötü niyetli kişiler, kablosuz ağlarda bulunan güvenlik açıklarını kullanarak zararlı yazılımlarını sisteme sızdırabilmektedir.
Güvenlik araştırma şirketi Oligo, Apple’ın AirPlay Protokolü ve AirPlay Yazılım Geliştirme Kiti’nde tespit edilen bir dizi güvenlik açığını, Airborne adı altında detaylandırdı. Bu açıklar, bilgisayar korsanlarının uzaktan kod çalıştırmasına ve hedef cihazların kontrolünü ele geçirmesine olanak tanıyabilir.
AirPlay Riskini Nasıl Anlarız?
Oligo’ya göre, bir saldırgan belirli AirPlay özellikli cihazları ele geçirerek, enfekte cihazın bağlı olduğu yerel ağdaki diğer cihazlara kötü amaçlı yazılım yayabilir. Bu durum, AirPlay desteği sunan milyonlarca Apple cihazını ve diğer markalara ait uyumlu cihazları tehdit altına sokmaktadır. Bilgisayar korsanları, bu açıkları kullanarak daha büyük ağlara erişim sağlayabilir ve diğer cihazlara sızabilir.
Riskler, yalnızca konuşmaları dinlemekle kalmayıp, bir aracın konumunu izlemeye, hassas bilgilere erişim sağlamaya, fidye yazılımı ve hizmet reddi saldırılarına kadar uzanmaktadır. Apple, bu güvenlik açıklarını macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 ve iPadOS 18.4 güncellemeleriyle gidermiştir. Ancak, düzeltilmeyecek ve savunmasız kalacak eski cihazlar da bulunmaktadır.
Hangi Adımlar Öneriliyor?
Savunmasız cihazlarda koruma sağlamak için ilk adım, Apple tarafından yayımlanan güncellemeleri indirmektir. Ancak bu, yeterli olmayabilir. Trevor Horwitz, güvenlik güncellemelerinin etkili olabilmesi için kullanıcıların bu düzeltmeleri cihazlarına yüklemeleri gerektiğini vurgulamaktadır. Horwitz, “Yapılabilecek en basit ve etkili şey, cihazlarınızı güncel tutmaktır” diyor. Güvenlik güncellemesini yüklemek için izlenecek adımlar: Ayarlar > Genel > Yazılım Güncellemesi (iPhone ve iPad), Apple menüsü > Sistem Ayarları > Genel > Yazılım Güncellemesi (macOS).
MacPaw’ın Moonlock’unda Kıdemli Kötü Amaçlı Yazılım Tersine Mühendisi Oleh Kulchytskyi, Sıfır Tıklamalı Uzaktan Kod Yürütme’nin (RCE) en yüksek güvenlik ihlali seviyesi olduğunu belirtmektedir. Kullanıcıların ağ güvenliği için daha fazla önlem alması gerekmektedir. Kulchytsky, “Evde güvende kalmak için yönlendiricinizin güçlü bir parolaya sahip olduğundan ve ağınıza şüpheli bağlantı olmadığından emin olun” şeklinde eklemektedir.
AirPlay’de Güvenli Bir Yol
Tüm kullanıcıların temel dijital güvenlik protokollerine uyması şarttır. Bu protokoller; güncellemeleri zamanında yüklemek, güçlü ağ parolaları kullanmak ve en önemlisi, saldırı yüzeyini azaltmak üzerine kuruludur.
AirPlay kullanıcıları, olumsuz durumların önüne geçmek için dikkatli olmalıdır. Frielingsdorf, “AirPlay alıcısı olmayan iOS / macOS / tvOS aygıtlarında bu özelliği devre dışı bırakmak, bazı saldırıları sınırlayacaktır. Toplumsal alanlarda ise, Mac ve iPhone’da WiFi’yi devre dışı bırakmak da bu tür saldırıları durduracaktır” demektedir.
AirPlay akışı varsayılan olarak aktiftir ve bunu devre dışı bırakmak önemlidir. Bunun için izlenecek adımlar: Ayarlar > Genel > AirPlay ve Süreklilik > Sor. Eğer bu özellik etkin bir şekilde kullanılmıyorsa, asla olarak ayarlanabilir.
AirPlay’i Devre Dışı Bırakmak Mümkün mü?
AirPlay özelliğini tamamen devre dışı bırakmak mümkündür. iPhone veya iPad’inizde AirPlay ve Süreklilik ayarları sayfasına giderek, AirPlay Alıcısı seçeneğini devre dışı bırakabilirsiniz. Alternatif olarak, AirPlay’i yalnızca mevcut kullanıcı için izin verecek şekilde ayarlamak da bir seçenek. Mac kullanıcıları için ise izlenecek yol: Apple Menüsü > Sistem Ayarları > Genel > AirDrop ve Handoff > AirPlay Alıcısı.
Her cihazda güncellemeler yapılamayabilir. Eski veya üretimi durdurulmuş cihazlar gibi. Bu nedenle, kullanıcıların ellerinde bulunan cihazların risklerini en aza indirmek için doğru güvenlik protokollerinin etkinleştirildiğinden emin olmaları en iyi yol olacaktır.
